Fugu-MT 論文翻訳(概要): Tracing Vulnerability Propagation Across Open Source Software Ecosystems

論文の概要: Tracing Vulnerability Propagation Across Open Source Software Ecosystems

arxiv url: http://arxiv.org/abs/2505.04307v1
Date: Wed, 07 May 2025 10:38:11 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-08 19:07:36.040088
Title: Tracing Vulnerability Propagation Across Open Source Software Ecosystems
Title（参考訳）: オープンソースソフトウェアエコシステム全体でのトレーシング脆弱性の伝播
Authors: Jukka Ruohonen, Qusai Ramadan,
Abstract要約: 提案するトレーサビリティ解析では,28のオープンソースソフトウェアエコシステムに8400万以上の脆弱性が分散している。関連する伝播遅延は長く、これらは関連する配列に関わる生態系の数とよく相関しない。
参考スコア（独自算出の注目度）: 0.3437656066916039
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The paper presents a traceability analysis of how over 84 thousand vulnerabilities have propagated across 28 open source software ecosystems. According to the results, the propagation sequences have been complex in general, although GitHub, Debian, and Ubuntu stand out. Furthermore, the associated propagation delays have been lengthy, and these do not correlate well with the number of ecosystems involved in the associated sequences. Nor does the presence or absence of particularly ecosystems in the sequences yield clear, interpretable patterns. With these results, the paper contributes to the overlapping knowledge bases about software ecosystems, traceability, and vulnerabilities.
Abstract（参考訳）: 提案するトレーサビリティ解析では,28のオープンソースソフトウェアエコシステムに8400万以上の脆弱性が分散している。結果によると、伝搬シーケンスは一般的に複雑だが、GitHub、Debian、Ubuntuは際立っている。さらに、関連する伝播遅延は長く、これらは関連する配列に関わる生態系の数とよく相関しない。配列中の特に生態系の存在や欠如は、明確で解釈可能なパターンをもたらさない。これらの結果から,ソフトウェアエコシステム,トレーサビリティ,脆弱性に関するオーバーラップした知識ベースに寄与する。

関連論文リスト

Flow-Based Non-stationary Temporal Regime Causal Structure Learning [49.77103348208835]
因果発見のための統合フレームワークであるFANTOMを紹介する。非定常過程と非ガウス的および異方性雑音を扱う。同時にレジームの数と対応するインデックスを推測し、各レジームのディレクテッド・アサイクリックグラフを学習する。
論文参考訳（メタデータ） (2025-06-20T15:12:43Z)
A Time Series Analysis of Malware Uploads to Programming Language Ecosystems [0.21485350418225244]
本稿では、ソフトウェアエコシステムのセキュリティのこれまで見過ごされてきた縦断的な側面について、一般的な6つのプログラミング言語エコシステムにアップロードされたマルウェアに焦点を当てて検討する。調査したデータセットは、新しいOpen Source Vulnerabilities (OSV)データベースに基づいている。結果によると、データベースにアップロードされたマルウェアの記録は、最近、エコシステムに分散されたパッケージの脆弱性に対処する記録を上回った。
論文参考訳（メタデータ） (2025-04-22T08:27:22Z)
SoK: Towards Reproducibility for Software Packages in Scripting Language Ecosystems [0.0]
このSoKは、今後の方向性を明らかにすることを目的として、既存の研究の概要を提供する。私たちは、現在の研究における重要な側面を解明し、ソフトウェアの課題を特定し、エコシステム間でそれらをマッピングします。文献は希少であり、個々の問題や生態系に焦点が当てられている。
論文参考訳（メタデータ） (2025-03-27T17:10:38Z)
Tracking Down Software Cluster Bombs: A Current State Analysis of the Free/Libre and Open Source Software (FLOSS) Ecosystem [0.43981305860983705]
本稿では,FLOSSパッケージリポジトリの現状について概説する。ソフトウェアエコシステム内の問題領域を特定するという課題に対処する。その結果,FLOSSエコシステム内には保守性の高いプロジェクトが存在する一方で,サプライチェーンアタックの影響を受けやすいプロジェクトも存在していることが示唆された。
論文参考訳（メタデータ） (2025-02-12T08:57:57Z)
Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
Golangの脆弱性のライフサイクルを総合的に調査した。その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
論文参考訳（メタデータ） (2023-12-31T14:53:51Z)
PhyloGFN: Phylogenetic inference with generative flow networks [57.104166650526416]
本稿では,系統学における2つの中核的問題に対処するための生成フローネットワーク(GFlowNets)の枠組みを紹介する。 GFlowNetsは複雑な構造をサンプリングするのに適しているため、木トポロジー上の多重モード後部分布を探索し、サンプリングするのに自然な選択である。我々は, 実際のベンチマークデータセット上で, 様々な, 高品質な進化仮説を生成できることを実証した。
論文参考訳（メタデータ） (2023-10-12T23:46:08Z)
On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。 Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
論文参考訳（メタデータ） (2023-06-08T20:14:46Z)
Promises and Perils of Mining Software Package Ecosystem Data [10.787686237395816]
サードパーティのパッケージは、依存関係間の迷路を伴う大規模なソフトウェアパッケージエコシステムの出現につながっている。パッケージエコシステムのインフラストラクチャとダイナミクスを理解することで、コード再利用の改善、自動更新、脆弱性の回避といったアプローチが生まれました。この章では、ソフトウェア工学研究者が利用可能なソフトウェアパッケージエコシステムに関連する豊富なデータをマイニングする約束と危険性についてレビューします。
論文参考訳（メタデータ） (2023-05-29T03:09:48Z)
Ecosystem Graphs: The Social Footprint of Foundation Models [64.02855828418608]
このエコシステムの知識を透過的に集中化するためのドキュメンテーションフレームワークとして,Ecosystem Graphsを提案する。 Ecosystem Graphs は、技術的(例えば Bing は GPT-4 に依存している)と社会的(例えば Microsoft は OpenAI に依存している)の関係を示す依存関係によってリンクされた資産(データセット、モデル、アプリケーション)で構成されている。
論文参考訳（メタデータ） (2023-03-28T07:18:29Z)
DynGFN: Towards Bayesian Inference of Gene Regulatory Networks with GFlowNets [81.75973217676986]
遺伝子調節ネットワーク(GRN)は、遺伝子発現と細胞機能を制御する遺伝子とその産物間の相互作用を記述する。既存の方法は、チャレンジ(1)、ダイナミックスから循環構造を識別すること、あるいはチャレンジ(2)、DAGよりも複雑なベイズ後部を学習することに焦点を当てるが、両方ではない。本稿では、RNAベロシティ技術を用いて遺伝子発現の「速度」を推定できるという事実を活用し、両方の課題に対処するアプローチを開発する。
論文参考訳（メタデータ） (2023-02-08T16:36:40Z)
Consistency of mechanistic causal discovery in continuous-time using Neural ODEs [85.7910042199734]
ダイナミカルシステムの研究において,連続時間における因果的発見を検討する。本稿では,ニューラルネットワークを用いた因果探索アルゴリズムを提案する。
論文参考訳（メタデータ） (2021-05-06T08:48:02Z)
Learning Dependencies in Distributed Cloud Applications to Identify and Localize Anomalies [58.88325379746632]
本稿では、システムコンポーネントをノードとしてモデル化し、その依存関係をエッジとしてモデル化し、異常の識別と局在を改善するニューラルグラフ変換手法であるArvalusとその変種D-Arvalusを紹介します。一連のメトリックを考えると、私たちの方法は最も可能性の高いシステム状態 - 正常または異常クラス - を予測し、異常が検出されたときにローカライズを行います。この評価は、一般にArvalusの良好な予測性能を示し、システムコンポーネント依存性に関する情報を組み込んだD-Arvalusの利点を明らかにします。
論文参考訳（メタデータ） (2021-03-09T06:34:05Z)
Learn to Propagate Reliably on Noisy Affinity Graphs [69.97364913330989]
近年の研究では,ラベル伝搬によるラベル付きデータの利用により,ラベル付けコストを大幅に削減できることが示されている。ラベルを確実に伝播する方法、特に未知の外れ値を持つデータセットでは、依然として未解決の問題である。本稿では,大規模実世界のデータ上でラベルを確実に伝播させる新しいフレームワークを提案する。
論文参考訳（メタデータ） (2020-07-17T07:55:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。